얼마 전 외환은행 인터넷 뱅킹이 해킹을 당했다. 해커는 인터넷 공인인증서를 재발급 받는 과정에서 사용자의 얼굴을 확인하는 것이 불가능하다는 허점을 이용해 인증서를 도용한 것. 사건의 전말은 이렇다. 해커는 인터넷 이용자들을 현혹할 수 있는 제목의 해킹프로그램을 인터넷게시판에 올려놓고, 이용자들이 그 게시물을 클릭함과 동시에 해킹프로그램이 자동으로 이용자들의 컴퓨터에 설치되도록 하였다. 이 해킹프로그램은 상대방이 인터넷뱅킹을 할 때 누르는 키보드 정보를 해커의 컴퓨터로 실시간 전송해 주는 프로그램이다. 이것을 통해서 해커는 상대방의 주민번호와 아이디, 공인인증서 비밀번호를 알 수 있었으며, 이것을 자신의 해킹에 이용을 한 것이다.
온라인에서 익명성에 대한 논란이 다시 인터넷을 뜨겁게 달구고 있다. 각종 언론에서는 최근 인터넷에서 벌어진 ‘개똥녀사건’, ‘연애인X파일’, ‘트위스트김사건’ 등, 사이버폭력이라고 일컬어지는(?) 사건들의 원인이 익명성 때문인 것처럼 보도하고 있다. 한술 더 떠 정보통신부는 사이버폭력에 대응하기 위해서 인터넷 실명제 도입을 적극적으로 검토할 것이라고 밝혔다. 각종 포털사이트들도 익명성의 문제를 지적하면서, 실명제 도입에 대한 여론을 부추기고 있다. 하지만 여기에는 심각한 문제가 있다. 다음을 살펴보자.
7최근에 정보통신부는 이동통신서비스제공자의 개인정보보호지침(안)을 발표하고 각계의 의견을 수렴하여 6월부터 이를 적용하겠다고 밝혔다. 그렇지 않아도 이동통신사들의 개인정보유출사건이 대규모로 터지던 때 라 정통부의 발빠른 대응은 눈에 띌만 했다. 그런데 정작 지침안이라고 나온 것을 보니 이동통신업체들이 대리점에 대한 관리, 감독을 잘 하라는 것 밖에 없어 도대체 뭘 개선했다고 하는 것인지 알 수가 없다. 거의 아무런 내용도 없는 지침안을 보면 결국 지금 상황에서 행정부처가 개인정보보호를 위해 민간기업에게 취할 수 있는 조치가 거의 아무것도 없다는 사실만 다시 확인하게 되는 것 같아 씁쓸하다.
상당수의 공공기관 홈페이지에서 주민등록번호가 노출되어 있다는 사실이 알려져 비판 여론이 거센 가운데, 뒤늦게나마 정부부처들이 움직이기 시작했다. 정보통신부는 4월 15일 열린 경제정책조정회의에서 주민등록번호를 대체할 개인식별 수단을 이르면 올 하반기에 도입하는 안을 확정했다. 정보통신부는 인터넷상의 주민번호 오·남용을 막기 위해 ▷공인인증서 ▷신분확인 이용자번호 ▷가상 주민등록번호 등의 몇 가지 개인 식별수단을 검토하고 있다. 이에 따라서 빠르면 9월경부터 인터넷 사이트에서 개인식별이나 성인인증을 위해서 주민등록번호를 입력하지 않아도 될 것으로 보인다. 행정자치부도 5월 4일에 ‘행정기관 홈페이지 구축, 운영 표준지침’을 발표하고 주민등록번호의 사용 제한을 위한 방안을 제시했다.
지난 3월 11일 은행회관 국제회의장에서 정보통신부와 한국정보보호진흥원 주최로 ‘안전한 u-Korea 구현을 위한 중장기 정보보호 로드맵‘정책토론회가 열렸다.
이번 주민번호 노출사건은 편리함과 효율성이라는 이름으로 추진되어온 전자정부프로젝트에 심각한 결함이 있음을 단적으로 보여주는 것이다. 단지 보안의 문제로 바라봐서는 안된다. 처음부터 개인정보보호의 중요성을 면밀하게 검토하여 법과 정책으로 반영하지 못한 것이 근본적인 이유임을 직시해야 한다.
수원남부경찰서는 학교와 졸업앨범 제작업체로부터 학생 개인정보를 입수해, 인터넷화상 강의업체 등에 팔아넘긴 혐의(공공기관의 개인정보 보호에 관한 법률 위반)로 이아무개(63)씨 등 브로커 3명과 대전지역 졸업앨범 인쇄업자 황아무개(49)씨를 입건했다.경찰은 이들한테
공무원 사회는 2월에 바쁘다. 인사발령이 나는 시기가 2월인 관계로 인사발령지에 대해 알아봐야 하고, 인사발령이 나면 이삿짐을 꾸리기도 해야 한다. 필자도 올해 충북의 남쪽 끝인 영동에서 북쪽 끝인 제천으로 이동한다. 개인적인 얘기를 하는 이유는 이동을 준비하던 와중에 이전까지 알지 못했던 일을 알게 되었기 때문이다.
공공기관 홈페이지 주민등록번호 노출 2차 실태 조사 대상은 전국의 광역시도 16곳, 시단위의 지방자치단체 77곳, 그리고 서울의 구단위 지방자치단체 25곳으로서 모두 118곳이다. 조사 결과, 1차 조사 때의 34%에 비해서 훨씬 많은 약 70%의 홈페이지에서 주민등록번호가 다양한 경로로 노출되어 있음이 확인되었다.
이지스(웹사이트 가입현황을 알려주는 서비스를 제공하는 회사)는 지난 3개월간 아이디 검색을 통해 추출한 통계 자료를 공개하였다. 이 중 주민등록번호를 도용당했다고 신고한 건수는 약 79,000 건이었는데, 도용 유형은 그래프와 같았다. 이지스는 가입한 기억이 없는 사이트의 다수는 ‘패밀리 사이트’인 경우로 분석했다. 즉, A 사이트에 가입했는데, B 사이트와 A 사이트가 합병되면서 자신도 모르게 B 사이트의 가입자가 되는 경우이다. (출처 : 이지스 http://egis.co.kr)
